SOC – SECURITY OPERATION CENTER

Il SOC (Security Operation Center) è la cabina di regia specificatamente dedicata alla prevenzione di eventi, minacce e situazioni di crisi dell’infrastruttura tecnologica.

DEAS implementa un ciclo di attività a sostegno di una progettazione ottimale del SOC attraverso la definizione dei requisiti funzionali (mai disgiunti dagli obiettivi aziendali e/o operativi); l’identificazione delle fonti dei log e degli eventi registrati da monitorare; l’individuazione delle fonti di Threat Intelligence che possono esser utilizzate; la definizione dei requisiti prestazionali (ad es. i tempi di risposta).

Mitigare il fattore umano implica automatizzare la sicurezza e la capacità di orchestrazione degli eventi.
La soluzione SOC di DEAS consente di acquisire una continuità interoperativa con altri sistemi, per garantire un’uniformità nelle operazioni di raccolta dati, contestualizzazione e contenimento del rischio attraverso l’allineamento dei flussi di lavoro

Ricerca avanzata delle minacce

Una soluzione automatizzata per la ricerca delle minacce comprende le tecnologie necessarie per fornire completa visibilità del Threat Landscape al fine di neutralizzare gli attacchi il prima possibile rispetto al ciclo di vita dell’attacco informatico.

Analisi
malware

Gli operatori sono in grado di indirizzare i campioni di malware sospetti e processarli all’interno del SOC fornendo l’analisi dello stato del sistema di sicurezza dell’organizzazione al team incaricato della gestione.

Visione di insieme
degli eventi

La gestione SOC permette una visione di insieme del Log Management, che consente ogni successiva attività di analisi e rilevamento di anomalie, del Security Monitoring and Alerting, e del Security Incident Management, finalità principale del SOC e della sua attività di supporto in caso di un incidente.

SERVIZI DEL CENTRO OPERATIVO DI SICUREZZA (SOC)

Sistema integrato di monitoraggio

Il sistema SIEM consente di integrare tra loro le funzioni di monitoring, detection e prevention attraverso il sistema SIEM (Security Information ed Event Management) per gestire e monitorare gli eventi in tempo reale.

Servizi
MSSP

DEAS fornisce sia servizi esterni di Managed Security Service Provider (MSSP), che assistenza alla formazione di SOC interni alle singole organizzazioni, con lo scopo di centralizzare tutte le informazioni sullo stato di sicurezza dell’ICT cliente.

Certificazione post-incidente

Il team di gestione del SOC dopo la rimozione dell’infezione informatica verifica l’assenza di danni permanenti ed è in grado di certificare le condizioni di idoneità o meno rispetto alle minacce informatiche.

SOC – DETECTION & RESPONSE

“Il sistema di interazione uomo-macchina permette di monitorare, analizzare e rispondere in maniera anche preventiva rispetto alle minacce informatiche”

Il Team di sicurezza DEAS progetta soluzioni SOC con supporto integrato di strumenti AI, e capaci di gestire l’intero ciclo di vita del TLM (Threat Lifecycle Management): dalla fase di riconoscimento a quella di compromissione iniziale, dalla fase di Control & Command al movimento laterale, e infine Target Attainment e Data Breach.

Il Team DEAS effettua un collaudo dell’architettura SOC attraverso casi di utilizzo che si concentrano sulla rilevazione di minacce end-to-end e sull’esecuzione della risposta, garantendo assistenza nella verifica del livello di analisi, di automazione della sicurezza e capacità di orchestrazione dell’infrastruttura.

Servizi Gestiti di Sicurezza MSSP2022-10-15T23:33:05+02:00